2025-3071: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2025-11-04 16:20)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht macOS Sonoma 14.8.2 als Sicherheitsupdate, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-43398
Schwachstelle in REXML ermöglicht Denial-of-Service-AngriffCVE-2024-49761
Schwachstelle in REXML ermöglicht Denial-of-Service-AngriffCVE-2025-30465
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-31199
Schwachstelle in Spotlight ermöglicht Ausspähen von InformationenCVE-2025-43322
Schwachstelle in Admin Framework ermöglicht Ausspähen von InformationenCVE-2025-43334
Schwachstelle in sudo ermöglicht Ausspähen von InformationenCVE-2025-43335
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2025-43336
Schwachstelle in SoftwareUpdate ermöglicht Ausspähen von InformationenCVE-2025-43338
Schwachstelle in ImageIO ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-43348
Schwachstelle in Finder ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43361
Schwachstelle in Audio ermöglicht Ausspähen von InformationenCVE-2025-43372
Schwachstelle CoreMedia ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-43373
Schwachstelle in Wi-Fi ermöglicht Manipulation von DateienCVE-2025-43379
Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von DateienCVE-2025-43380
Schwachstelle in sips ermöglicht Denial-of-Service-AngriffCVE-2025-43382
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2025-43389
Schwachstelle in Notes ermöglicht Ausspähen von InformationenCVE-2025-43391
Schwachstelle in Photos ermöglicht Ausspähen von InformationenCVE-2025-43394
Schwachstelle in bootp ermöglicht Ausspähen von InformationenCVE-2025-43395
Schwachstelle in configd ermöglicht Ausspähen von InformationenCVE-2025-43396
Schwachstelle in Installer ermöglicht Ausspähen von InformationenCVE-2025-43397
Schwachstelle in SoftwareUpdate ermöglicht Denial-of-Service-AngriffCVE-2025-43398
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2025-43401
Schwachstelle in CoreAnimation ermöglicht Denial-of-Service-AngriffCVE-2025-43405
Schwachstelle Photos ermöglicht Ausspähen von InformationenCVE-2025-43407
Schwachstelle in Assets ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43408
Schwachstelle in Share Sheet ermöglicht Ausspähen von InformationenCVE-2025-43411
Schwachstelle in PackageKit ermöglicht Ausspähen von InformationenCVE-2025-43412
Schwachstelle in TCC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43413
Schwachstelle in libxpc ermöglicht Ausspähen von InformationenCVE-2025-43414
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2025-43420
Schwachstelle in Dock ermöglicht Ausspähen von InformationenCVE-2025-43445
Schwachstelle in CoreText ermöglicht Denial-of-Service-AngriffCVE-2025-43446
Schwachstelle in Assets ermöglicht Manipulation von DateienCVE-2025-43448
Schwachstelle in CloudKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43468
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2025-43469
Schwachstelle in NSSpellChecker ermöglicht Ausspähen von InformationenCVE-2025-43472
Schwachstelle in zsh ermöglicht Erlangen von AdministratorrechtenCVE-2025-43474
Schwachstelle in GPU Drivers ermöglicht Denial-of-Service-AngriffCVE-2025-43476
Schwachstelle in SharedFileList ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43477
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2025-43478
Schwachstelle in ASP TCP ermöglicht Denial-of-Service-AngriffCVE-2025-43479
Schwachstelle in CoreServices ermöglicht Ausspähen von InformationenCVE-2025-43498
Schwachstelle in FileProvider ermöglicht Ausspähen von InformationenCVE-2025-43499
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2025-6442
Schwachstelle in WEBrick ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.